Microsoft 365 は GDPR 対応を進めるために情報保護戦略を提供
規制要件として始まった一般データ保護規則 (GDPR) は、多くの企業で、顧客との間の信頼を強化し、従業員どうしの共同作業や生産性向上を可能にするための長期的なチャンスと見なされつつあります。Microsoft 365 のインテリジェントなコンプライアンス ソリューションでは、コンプライアンス リスクを評価、管理でき、また、クラウドを活用して、ハイブリッドおよび異種混在の環境に置かれている機密データを認識、分類、保護、監視して、GDPR への準拠を進めることができます。
現在公開されている Microsoft 365 の更新プログラムは、機密データの保護に対応しており、以下の機能を備えています。
- コンプライアンス マネージャーは、パブリック クラウドで Azure、Dynamics 365、Office 365 Business および Office 365 Enterprise を使用するお客様向けに一般提供されています。
- Office 365 でコンプライアンス スコアを使用できます。
- Azure Information Protection スキャナーは一般提供されています。
本日発表された更新プログラムに加えて、Microsoft 365 の機能によって以下のことを実行できます。
- さまざまなアプリおよびクラウド サービスに置かれた機密データを保護する。
- 複数のプラットフォーム全体でデータ保護を行う。
- 一貫性のあるラベル付けスキーマ機能を提供する (プレビュー中)。
GDPR テンプレートを含むように機密データの種類を拡張して、機密データの種類を 1 つのテンプレートにまとめる予定です。
Microsoft 365 のこれらの更新プログラムおよび機能は、お客様が GDPR への準拠に役立つ情報保護戦略を確立できるように設計されています。
「GDPR は普及しつつあります。しかし Microsoft の情報保護ソリューションを使えば、さらに効率的にコンプライアンスに対処できます。」
— Erlend Skuterud 氏、Yara 社最高情報セキュリティ責任者
コンプライアンス マネージャーでコンプライアンス リスクを評価、管理
組織としてコンプライアンスを達成することは容易ではないため、Microsoft では定期的にリスク評価を実施してコンプライアンス状況を把握することをおすすめしています。コンプライアンス マネージャーは、Microsoft Cloud の複数のサービスをまたぐソリューションで、GDPR などの複雑なコンプライアンス責任を果たそうと取り組む組織をサポートするように設計されています。コンプライアンス マネージャーは、パブリック クラウドで Azure、Dynamics 365、Office 365 Business および Enterprise を使用するお客様向けに一般提供されます。
「コンプライアンス マネージャーは、規制、プロセス、テクノロジの間の関係について洞察を提供することで、Microsoft クラウド サービスに大きな付加価値をもたらしています」と語るのは、オランダのヘルスケア組織 Abrona 社の IT マネージャーである Nick Postma 氏です。同社は、顧客が社会的な連携を通じて、力強く自信を持って社会に参加できるように導くための活動を行っています。
コンプライアンス スコアによるリスク評価の実施
コンプライアンス スコアはコンプライアンス マネージャーの機能の 1 つで、Microsoft クラウド サービス上でリスクベースのスコアを参照して継続的なリスク評価を実施できるようにすることにより、コンプライアンスのパフォーマンスを可視化します。各コントロールに、コントロールが失敗した場合に発生するリスクのレベルに基づいてリスクの重みを割り当てます。コントロールを実装および評価すると、スコアは変化します。コンプライアンス スコアは、現在 Office 365 で使用でき、間もなく他の Microsoft クラウド サービスにも展開されます。
コンプライアンス マネージャーとコンプライアンス スコアの主要機能と更新プログラムの詳細については、Tech Community ブログをご覧ください。
オンプレミスでの機密データの保護
Azure Information Protection スキャナーは、ハイブリッドやオンプレミスのシナリオを対象とするものであり、構成されたポリシーに基づいて自動的にオンプレミスのリポジトリ (たとえばファイル サーバー) やオンプレミスの SharePoint サーバーにあるドキュメントを発見し、分類し、ラベルを付けて保護することができます。会社のポリシーに基づいてオンプレミス リポジトリを定期的にスキャンするようにスキャナーを設定できます。Azure Information Protection スキャナーは現在、一般提供されています。
![Azure Information Protection のドロップダウン メニューから [分類ラベルの適用] が選択されている画面のスクリーンショット。](http://www.microsoft.com/ja-jp/microsoft-365/blog/wp-content/uploads/sites/41/2018/02/Microsoft-365-and-the-GDPR-2b-3.png)
詳細については、Azure Information Protection スキャナーに関する記事をお読みください。お客様固有の環境にスキャナーを展開するには、こちらの技術ガイドの手順に従ってください。
アプリでもクラウド サービスでも機密データを保護
データはデバイス、アプリ、クラウド サービス、オンプレミスなど、さまざまな場所の間を移動するため、ファイルに保護を組み込んで、データ自体が永続的に保護され続けることが重要です。Azure Information Protection は、機密情報を含むファイルや電子メールの分類、ラベル付け、保護によって永続的なデータ保護を提供します。
Microsoft Cloud App Security (MCAS) は、Azure Information Protection によってラベルが付けられたファイルを読み込んで、ファイルのラベルに基づいてポリシーを設定することができます。たとえば、「社外秘」というラベルが付けられたファイルに「転送、コピーを禁止」というポリシーを関連付けると、Box.net や Dropbox などのファイル共有アプリを使ってネットワーク外に持ち出すことができなくなります。 また、このサービスでは、クラウド アプリ内の機密ファイルをスキャンして分類し、自動的に AIP ラベルを適用することで、暗号化などの保護を行います。この機能の詳細については、クラウド アプリ内の機密情報を含むファイルに自動的にラベルを付ける方法についての記事と、関連する技術ドキュメントをお読みください。
複数のプラットフォーム全体でのデータ保護のサポート
情報保護に関する構想の一環として、Microsoft はすべての主要デバイス プラットフォームをカバーするという目標を持っています。Windows 以外のプラットフォームをサポートするための取り組みとして、Microsoft では現在、Mac デバイスで実行されている Office アプリケーションで、機密データのラベル付けと保護をプラグインなしでネイティブに行う機能をプレビューしています。これにより、Mac ユーザーは、Windows 上の Azure Information Protection クライアントの場合と同様の方法を使用して、Word 文書、PowerPoint および Excel のドキュメントの分類、ラベル付け、保護を簡単に行うことができます。かなりの量の機密情報が PDF 形式であることを考慮して、Microsoft は、継続的なパートナーシップの一環として Adobe と共同で、Information Protection でラベル付けされた PDF や保護された PDF を Adobe Reader でも表示できるようにして一貫した操作を提供するための作業を進めています。
これらの新しい情報保護機能の詳細については、Enterprise Mobility + Security ブログをご覧ください。
一貫性のあるラベル付けスキーマ機能をプレビュー中
Microsoft 365 の情報保護ソリューション全体で使用される、一貫性のあるラベル付けスキーマが現在プレビュー段階にさしかかっています。これにより、同じ既定のラベルが Office 365 と Azure Information Protection の両方で使用され、2 か所でラベルを作成する必要がなくなります。
![セキュリティ/コンプライアンス センターの [保護] 設定オプションが表示されているスクリーンショット。](http://www.microsoft.com/ja-jp/microsoft-365/blog/wp-content/uploads/sites/41/2018/02/Microsoft-365-and-the-GDPR-4b-3.png)
一貫性のあるラベル付けモデルは、機密性のあるラベルが、どこで作成されたかに関係なく、Azure Information Protection、Office 365 アドバンスト データ ガバナンス、Office 365 データ損失防止、Microsoft Cloud App Security を含む Microsoft 365 全体で確実に認識、理解されることにもつながります。詳細については、一貫性のあるラベル付け機能のプレビューについての説明をお読みください。
「Microsoft の情報保護機能は、機密データのライフサイクル全体を通して、組織の内外どちらでも保護と管理に役立ちます」と、ヨーロッパに本部がある国際的な独立アナリスト組織、KuppingerCole のアナリストは語りました。
GDPR に関係する個人データを検出して分類
個人データを自動的に分類する機能は、GDPR の目標達成を支えるために欠かせません。現在、初期状態で 80 種類以上の機密情報をデータの検出と分類に使用できます。 GDPR に関係する個人データの検出と分類に役立つ GDPR 機密情報タイプ テンプレートも、間もなく提供します。近く提供される GDPR 機密情報タイプ テンプレートを使用すると、機密データの種類を 1 つのテンプレートに統合できるほか、いくつかの個人データ タイプ (住所、電話番号、医療情報など) を検出対象として追加できます。
現在の機密情報タイプの詳細については、検索される機密情報の種類に関する記事をお読みください。 独自の機密情報の種類を作成、カスタマイズする方法については、「カスタムの機密情報の種類を作成する」を参照してください。
機密情報を含む電子メールについては、Microsoft 365 では Office 365 Message Encryption を使用することにより、相手が組織の内部と外部のどちらでも、保護されたメッセージを使って共同作業できます。機密情報を含む電子メールで共有された個人情報の制御と保護に関する柔軟性を高めるために、本日から Office 365 Message Encryption に新しい暗号化専用ポリシーを導入します。この件および他のアップデートの詳細については、Tech Community ブログを参照してください。
Microsoft 365 で GDPR 対応を始める
Microsoft Cloud は独自の立場から、GDPR コンプライアンス責任を果たすためのサポートを行います。Microsoft のクラウド ソリューションは、能力、スケール、柔軟性を考慮して構築されています。Office 365、Windows 10、Enterprise Mobility + Security を 1 つにまとめた Microsoft 365 は、幅広い統合ソリューションを提供し、AI を活用してコンプライアンス リスクを評価、管理して、高度で包括的なソリューション セットによって重要データの保護、プロセスの合理化を実現します。
GDPR への取り組みが現在どの段階にあっても、Microsoft Cloud、および Microsoft 365 のインテリジェントなコンプライアンス ソリューションは、GDPR 準拠を実現するまでの過程に役立ちます。詳細については、GDPR への備えを Microsoft がどのようにサポートしているかをご確認ください。また、無料の GDPR アセスメントも受けられます。無料のホワイトペーパーと e-Book をダウンロードして、お客様の情報保護に関する計画の作成に着手してください。
— Alym Rayani、Microsoft 365 チーム担当ディレクター
